Z oblakom do večje varnosti

Tako v NLB kakor v Zavarovalnici Triglav se seveda zavedajo nevarnosti in povečanja kibernetnega kriminala. Iz NLB so odgovorili: »Vse bolj se uveljavlja paradigma, da vdorov ni mogoče povsem preprečiti, zato je treba razvijati mehanizme za čimprejšnjo zaznavo vdorov in minimiziranje škode, ki jo povzročajo. V banki temu sledimo.« Tudi v Zavarovalnici Triglav te težave zaznavajo in pravijo: »V današnjem poslovnem svetu je večina poslovnih procesov tako ali drugače odvisna od zagotavljanja varovanja informacij (varovanje zaupnosti, celovitosti/točnosti in dostopnosti). Negativni vpliv na katerokoli od teh treh komponent varnosti informacij bi pomenil močan negativni vpliv na delovanje večine organizacij. To še posebno velja za organizacije, ki poslujejo v finančnem sektorju, med katere seveda spadajo predvsem banke pa tudi zavarovalnice.«

Kako se ščitijo?

Na Triglavu pojasnjujejo, da osnovni mehanizem, ki ga posamezne metode napadov največkrat izkoriščajo, še vedno temelji na izrabi varnostnih pomanjkljivosti v programski opremi oziroma njenih nastavitvah. Vendar, tako kot se razvijajo metode napadov na informacijske sisteme, se temu ustrezno razvijajo tudi orodja, ki omogočajo zaščito, detekcijo in raziskavo takih napadov. Zavarovalnica Triglav ima na voljo orodja za izvedbo forenzičnih preiskav in zaposlene, ki poznajo postopke za uspešno izvedbo forenzičnih preiskav (zagotavljanje kakovosti, točnosti, celovitosti, nespremenljivosti in ustrezne hrambe dokaznega gradiva) in ta orodja znajo uporabljati.

Iz naše največje banke so nam odgovorili: »V NLB ščitimo sistem banke tako s tehničnimi kot organizacijskimi ukrepi. Uveljavljamo najboljše prakse varovanja, s katerimi zmanjšujemo ranljivosti elementov našega sistema in s tem možnost njihove izrabe za vdor. Ves čas spremljamo dogajanje v našem sistemu in smo pozorni na odstopanja od normalnega stanja. Vlaganja v zaščito informacijskih sistemov se prilagajajo smernicam finančnega načrtovanja v banki in identificiranim grožnjam.«

Modernizirati informatiko

Strategija kibernetske varnosti nastaja že nekaj let. A na ministrstvu za javno upravo (MJU) tudi pojasnjujejo, da »poteka centralizacija informacijsko-komunikacijske strukture, katere cilj je lokacijsko povezati, konsolidirati, standardizirati in modernizirati državno informatiko. Z državnim računalniškim oblakom, ki je bil vzpostavljen decembra 2015, bo državna uprava pridobila sodobno in zanesljivo opremo ter predvsem hitrejše, zanesljivejše, cenejše in varnejše delovanje javne uprave.

Na MJU poudarjajo, da je so pri državnem računalniškem oblaku največ pozornosti namenili informacijski varnosti. MJU: »Skoraj polovico investicijskih sredstev smo namenili varnostnim mehanizmom – za sisteme varovanja podatkov proti izgubi in sisteme varovanja podatkov proti nepooblaščenem dostopu. Nov računalniški oblak, s 1600 procesorskimi jedri ter 1700 terabajti spominske kapacitete, tako sestoji iz treh enakovrednih infrastruktur, ki so locirane na treh lokacijah. To pa pomeni, da je vsak podatek trikrat zapisan na ločenih lokacijah ter na vsaki izmed njih posebej varovan. Oblak ni namenjen komercialni upravi, je skrit v notranjem zaledju državne uprave in nima nepooblaščenih uporabnikov.«